Archives de la catégorie ‘Non classé’

L’e-réputation est souvent un mot que l’on apprend à ses dépens lorsqu’on est soi-même victime de cyberbullying, diffamation ou d’une presse payée pour vous détruire (ce dont j’ai été victime, ce pour quoi je vais vous faire partager également ma propre expérience). C’est l’image de notre société d’aujourd’hui : reprendre des écrits dans la presse sans les contrôler, voire les analyser, diffamer envers une personne sans la connaître, critiquer un restaurant sans y avoir mis les pieds, commenter un produit parfois sans l’avoir acheté, sur la toile, sans preuve ni même une once de réflexion. Et faute de scandale à véhiculer, la presse en invente afin de développer son tirage sans se préoccuper des retombées pour les victimes, des individus (trolls) rédigent des faux commentaires afin de buzzer ou aider la concurrence ou encore par pure bêtise. Un cercle vicieux en somme à des fins de tenir ses lecteurs / followers y compris intellectuellement dans une spirale de plus en plus destructrice de l’homme qu’internet favorise.

Des injures, portes professionnelles fermées, doutes, incompréhensions, mort sociale, perte d’ami, souffrances de vos proches surtout vos enfants, s’ensuivent par ce que votre image a été entachée sur la toile alors que la plupart du temps, vous n’avez rien commis. H 24 et dans le monde entier cela reste visible, lisible et sauf à pouvoir vous défendre (en général on vous met une pression pour ne pas vous défendre telle que celle que j’ai subi qui consistait à me rappeler que j’avais deux beaux enfants, et, on vous refuse votre droit de réponse malgré le respect du droit bien appliqué), vous devez le subir avec tout ce que cela implique. Durant des années, certains vous juge coupable alors que vous n’êtes qu’une victime !

Nous devons vivre avec sans pouvoir nous défendre, sans pouvoir nous expliquer, en étant incriminés de toute part par des inconnus qui ne connaissaient qu’une seule version et s’autorisent à vous diffamer en s’appuyant des propos lus ou entendus dans la presse. Nous sommes bafoués avec des propos allant parfois jusqu’à écrire des menaces de mort véhiculées sur des forums. Nos proches ne comprennent pas tant nous sommes différents de ce que les cyberbullyers écrivent sur les réseaux sociaux ou les journalistes dans les journaux, propos qui n’ont rien à voir avec la personne que nous sommes. A devenir déboussolé, à en perdre pied. Certains remontent la pente d’autres perdent la vie. Dans tous les cas on laisse beaucoup de plumes au tapis. Et on se reconstruit pour ceux qui le peuvent. Même si on s’en sort, rien n’est assuré que cela ne se reproduise pas. Pour autant, une seconde fois ferait perdre toute crédibilité surtout quand la première n’en avait déjà pas (ce qui est souvent le cas puisque l’on trouve des incongruences qui se justifient et démontent du reste !). Du jour au lendemain, sans savoir d’où cela provient, sans même comprendre pourquoi, on se retrouve lynché sur la toile par des inconnus. Personne n’est à l’abri, privé, public, élu, chef d’entreprise, chercheur, artisan, libéraux…. PERSONNE.

Depuis quelque temps, les gens se rendent compte que la presse ment, qu’elle oriente, cache, embellit, détourne, évite, encense ou diffame sur tout ou n’importe quoi. On s’acharne sur une personne, avec les gros titres chaque jour, qui sera déboutée par la suite en ayant un encart noyé entre les décès et vente de voitures (l’affaire Fillon pour exemple) ! Les lecteurs ne sont plus dupes pour la plupart par ce que beaucoup cherchent à comprendre et recoupent les informations, d’autres ont vécu des faits narrés différemment dans la presse (13 novembre, attentats de Paris, j’ai entendu des témoins présents au stade de France et nous savions pour les mutilés du Bataclan dont le nombre de victimes approche des 300), certains trouvent trop grosse la couleuvre à avaler (attentat du 11 septembre à NY trop controversé), quant à d’autres ils considèrent improbables certains faits (récemment le supposé suicide du juge Lambert) !  Finalement, puisque la presse montre l’exemple, pourquoi les gens n’en feraient pas autant ! Les trolls se sont développés de cela aussi et s’en donnent à coeur joie. Sans oublier d’autres risques e-réputation plus fréquents tel un client mécontent qui ne prendra aucun gant pour dire ce qu’il a à dire envers une entreprise ou un produit qui n’a pas répondu à ses attentes. Que cela soit vrai ou pas, le commentaire sera posté et lu par tous.

Karpesky estimait il y a un 2 ans que d’ici à 3 ans 95% des entreprises dans le monde seraient victimes de cyberbullying et devraient travailler leur e-réputation.

Il est de plus en plus connu que ces faits existent. Les personnes dotées d’intelligences analytiques considèrent ces cyberbullying usant notamment de la presse afin de cimenter l’objectif de nuire envers une personne qui dérange. Qu’importe si les preuves n’existent pas, les rumeurs vont bon train sur les réseaux sociaux surtout Tweeter, considéré comme le réseau social le plus polémique.

Lorsque la presse vous diffame, les sociétés d’e-réputations ne sont pas en mesure de nettoyer votre réputation au regard de cela ni même la CNIL. La raison est simple : la presse a tout pouvoir au nom de sa liberté. Qu’importe qu’elle fût payée pour vous détruire, qu’elle ne dispose pas de preuves, qu’elle oriente des faits réels et confidentiels, elle a tous les droits. Et je suppute qu’elle sait remonter le référencement de ses articles à la surface à des fins d’appuyer votre destruction. Comprenons donc aussi qu’elle a le droit accordé et reconnu de vous détruire et de vous harceler en ligne, alors que cette même presse critiquera tout cyberbullying !

La concurrence, souvent initiatrice de cyberbullying, oeuvrera pour votre destruction de réputation en ligne. Nous avons constaté que les trolls publient des faux commentaires sur votre hôtel, votre produit, votre entreprise, votre association, votre enfant, voire votre personne. Le doute s’installe systématiquement face au lecteur non avisé et surtout non réfléchi. Le client mécontent ou déplaisant saura trouver les mots pour dévaloriser votre service, les défauts de votre établissement, les failles de votre structure. Parfois en rapportant ce qu’il a entendu et non vécu !

J’ai entendu des entrepreneurs me dire qu’ils s’en fichaient, que ça passerait ! Peut-être ou pas ! Personnellement, je n’ai pas vu d’aspects positifs à l’entreprise victime de trolls et autres cyberbullyers. Ces commentaires servent aussi à d’autres cybercriminels… dont pour le ransomware!

Le commentaire peut être supprimé parfois, mais tout reste sur internet. Dans tous les cas, le chiffre d’affaires, la réputation et notoriété diminuent à vous en faire perdre parfois la santé, ou la vie !

Vos propres collaborateurs rentrant du travail se défoulent sur les réseaux sociaux et se livrent à des propos souvent anodins, parfois confidentiels sur leur journée de travail comme ils discutent avec leur proche dans leur salon. La toile garde tout et analyse chaque propos (n’oublions pas l’IA qui ne sert pas qu’à des aspects positifs), les véhicule, les déforme, les développe. C’est ainsi qu’on se retrouve à lire sur Tweeter qu’un restaurant Kebab est fermé pour cause de manquement à l’hygiène après que son propriétaire se rende compte qu’il n’avait plus de client alors que l’établissement tournait à plein régime. C’est ainsi qu’on perd des marchés et contrats (parfois signés!), affichant 40% de perte de chiffre d’affaires avec les incidences de perdre sa femme et sa maison, pour s’apercevoir que des jaloux (l’homme en question est un VIP) voulaient la notoriété et des parts de marché sur le même secteur géographique. C’est ainsi que la restauratrice à Nice lors de l’attentat de Nice s’est vue lynchée sur la toile pour être une méchante qui refusait de protéger des passants, alors qu’elle ne faisait que répondre aux ordres des forces de l’ordre de protéger les siens (B.A. BA en sécurité !).

La bêtise sur la toile est sans limite et obstrue la réflexion des internautes! Un mot, et le déclencheur se met en place pour révéler sa vraie nature sur la toile. Alors que dans le monde réel les agissements seraient tout autre et exigeraient plus de réflexion, voire d’analyse avant d’acter. La lâcheté se révèle également d’autant qu’ils s’autorisent à diffamer, injurier derrière l’écran alors que de visu ils en seraient incapables.

La surprise, l’effroi, l’horreur sont autant d’émotions premières face à ces diffamations. La perte de contrôle, le questionnement du « pourquoi moi », le  » comment je vais faire? », le « ce n’est pas possible! », surviennent avec un stress important. Il faut dans tous les cas gérer, affronter cela au cas par cas selon qui vous êtes, votre environnement, la cible et ses objectifs. Ce dernier point est crucial afin de limiter les dégâts à venir et que cela ne se reproduise.

L’e-réputation n’est pas à négliger et tout comme la sécurité, il vaut mieux prévenir que guérir. Les dégâts peuvent être très lourds voire irréversibles. Il est à noter que bien souvent une mauvaise réputation sur la toile se découvre en dernière minute (tel découvrir sur Google un faux commentaire), face à des faits concrets dans l’espace réel (telle la perte de contrats signés), constatant une fuite de son entourage (sextape filmée à son insu et divulguée à ses proches ayant un impact dans la vie professionnelle aussi), et combien d’autres cas qu’ont vécu notamment mes clients !

Tous s’accordent à dire qu’ils n’ont pas pensé à bien gérer leur image sur le web. Ce n’est pas facile ! Ce n’est pas intuitif ! Souvent on ne comprend même pas l’impact de nos publications sur les réseaux sociaux ou notre site web. On réagit tel dans l’espace réel sans se rendre compte que nos actes web vont dans le virtuel et ne sont pas interprétés bien souvent comme on le voudrait.

Se faire insulter dans la rue n’a qu’une faible incidence localisée et souvent retombant rapidement. Une insulte sur la toile a des répercussions sur tout ce que vous possédez de matériel, votre image, votre intellect, vos émotions, votre moral, votre santé, votre famille, vos amis, vos collègues. TOUT avec assurance de s’envenimer pour un temps incertain et long. La mesure temporelle et l’impact dans le virtuel n’ont pas d’égal dans le réel.

A défaut d’être concrètement protégé, que notre droit à l’image soit traité de façon neutre et objective, il faut apprendre cet espace virtuel et adopter notre communication visuelle, verbale en conséquence et selon ce que nous sommes et représentons. Il faut anticiper, repenser sa communication, informer et former. Guérir dans l’espace virtuel est un parcours du combattant semé d’embûches qui ne sera jamais propre. Alors protégez-vous, formez-vous, évaluez votre e-communication autant que possible avant qu’il ne soit trop tard.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Résultat de recherche d'images pour "re reputation"

 LinkedIn, le réseau professionnel considéré comme le plus crédible au monde, connaît comme tout bon réseau social des revers indisposant ses utilisateurs tels les faux profils. Les détecter reste une chose relativement aisée sur des profils réellement non congruents. En revanche, ce qui ne relève que rarement une discussion est : dans quelles intentions sont créées ces faux profils?

C’est sur cette question que nous allons nous attarder tout en restant concentrer sur LinkedIn et non d’autres réseaux sociaux dans la mesure ou chacun d’entre-eux a un objectif et donc une cible propre.

Avant de comprendre pourquoi il y a des faux profils, attardons nous sur la cible de LinkedIn. Elle est de nature professionnelle afin de trouver des nouveaux contrats, futurs employeurs, anciens collègues, partenariat, synergie professionnelle, enrichissement professionnel. Si on constate de nombreuses dérives de publications sorties du contexte métier des profils, LinkedIn aux yeux de nombreuses personnes reste une vitrine avec un résumé de son parcours professionnel, ses success stories, des recommandations, publications, certifications et autres diplômes.

Certains profils, tel le mien du reste, sont sujet à attirer des curieux, attiser des jalousies ou révéler des curiosités. De fait, des faux profils se greffent facilement dans notre réseau,  donc ceux bien connus en sécurité sous des faux nom et parcours pour contrôler simplement certains profils considérés comme potentiellement sensibles. Vous avez aussi des profils réels sous entité ministérielle affichée qui savent parfois jouer de leur pouvoir. La photo est souvent très éloquente en comportement avec parfois des propos tout à fait congruents avec le personnage (j’ai un exemple en tête).

Outre ces profils dans la sécurité qui soit font un travail de veille, soit use de leur position pour se valoriser, il y a une kyrielle de faux profils à des fins autres dont en voici quelques exemples que j’ai relevé.

  1. L’espion. Si l’espion sécuritaire existe tel que décrit précédemment, il y a aussi l’espion souvent à des fins économiques. Soit il cherche des informations sur X ou Y personnes, soit c’est sur des éléments postés semblants anodins alors qu’il y a intérêt à exploiter pour autrui. L’espion est aussi celui qui va éplucher certains profils pour construire sa propre offre, écrire son article, réaliser un documentaire, se vendre auprès d’une structure en utilisant sous son propre nom des éléments dont parfois il n’en comprend pas la teneur.  L’espionnage sur internet est enfantin et n’exige pas de formation pointue pour les esprits tordus. La mission de vous espionner peut-être aussi commandité afin de vous nuire d’une façon ou d’une autre et l’acte ne se révélera pas de suite, il sera sournois et mûri. Leur comportement se détectera selon leur objectif à vous suivre : il peut flatter,  questionner d’une façon peu usuelle,  vous critiquer ou vous demander de vous justifier. Ces profils sont courants surtout dans une période économique que nous vivons actuellement ou tout est bon pour se vendre . L’espion peut aussi vous suivre physiquement et appréciera vos posts montrant vos prochains déplacements. Des vols de données (principalement par cybercriminalité) peuvent découler d’un tel comportement ainsi qu’un ransonware.
  2. Le vengeur. Ce profil rejoindra celui décrit dans mon livre concernant une des catégories de cybercriminels ( rappel livre : https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-Touzeau/dp/2955453730/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=) . Sur LinkedIn le vengeur est celui qui réglera ses comptes tôt ou tard. Soi une revanche suite à un conflit larvé ou pas, soit contre vous-même ou la société que vous représentez, soit une remise en question de votre crédibilité (mauvais payeur, rejet de votre expertise / personne, vous nuire par jalousie propre ou interposée).  Les profils atypiques, les personnes publiques, les leaders sont autant exposés de subir un vengeur que les mauvais payeurs, les charlatans, les profils aux fausses déclarations. Concernant ces derniers profils, il semble opportun d’être crédible avant de publier y compris financièrement : des preuves peuvent aussi se publier tout comme pour les victimes de jaloux et autres vengeurs de cette nature.
  3. Le voyeur. Proche de l’espion, le voyeur sera un joueur cherchant des sujets pour alimenter sa vie monotone ou aura le profil d’un manipulateur. Il peut œuvrer sous sa vraie identité avec un profil congruent avec lui ou pas. Si le manipulateur cherchera à séduire et vous attirer dans son univers, le joueur sera plus discret et observateur que questionneur. Il peut être voyeur sans s’en rendre compte. Il a rarement l’intention de nuire au contraire du manipulateur, mais de valoriser son quotidien, son image sur la toile. Les deux types de voyeurs chercheront des cibles pour satisfaire leur objectif respectif.
  4. Le recruteur. Il ne s’agit pas du recruteur classique, mais du recruteur à des fins malveillantes pour des sectes, des organisations obscures ou même le terrorisme. Ces profils peuvent apparaître sus des aspects classiques, certains sous des vrais profils en affichant ou pas leur intention. Si les publications peuvent se faire plus rares, elles seront orientées de façon insidieuse. Fines pour être comprises des cibles, il n’en demeure pas moins que ces publications sauront ciblées des profils potentiels au demeurant pas enclin à rejoindre ces univers malveillants. Ils chassent en tenant compte de vos profil et publications. Ils sauront appuyer sur la corde sensible en temps et en heure afin de vous convaincre de les rejoindre.
  5. Le sexe. Probablement les faux profils les plus visibles sur LinkedIn qui concernent des femmes physiquement attirantes exerçant des professions dites « prestigieuses ».  Ces professions sont choisies afin d’attirer des personnes fortunées et de les séduire avec leur belle frimousse souvent réelle et c’est du reste la seule chose très probablement de réel dans leur profil. Un bon moyen également pour puiser du renseignement, se caser avec un millionnaire ou spolier des biens ou recherches !
  6. Le cybercriminel. Eh oui ! Quoi de plus facile que de créer un faux profil pour obtenir toutes les informations que l’on souhaite concernant nos cibles. Les posts son épluchés, les commentaires lus, les informations listées afin de tout savoir sur leur cible. Elles seront recoupées sur votre page Facebook, votre compte Tweeter ou Instagram ou Snapchat… Ils peuvent entrer en conversation avec vous.
  7.  Autre oublié ou inconnu

Les photos fausses des profils sont contrôlables sur Google (IA reconnaissance faciale ou par déduction propre), mais souvent les photos de profils sont un animal, un logo médiatisé, un symbole représentant le secteur d’activité du profil.  Une fiche non remplie intégralement sur LinkedIn ne veut pas dire que c’est un faux profil. Un profil n’intervenant pas et ne publiant pas ne veux pas dire que le profil est inactif.

La plupart des actes des vengeurs et cybercriminels s’apparentent à du cyberbullying ou e-harcèlement. Pour autant, ils ne seront ni considérés comme tels, ni ne feront l’objet de poursuite judiciaire. LinkedIn a amélioré sa politique contre le cyberbullying sans que juridiquement il n’y ait de recours envers le cyberbullyer.

L’un des conseils que je préconise est que LinkedIn est un réseau social professionnel et que chaque publication sera contrôlée d’une façon ou d’une autre par des personnes plus ou moins malveillantes. La discrétion est donc de mise dans vos publications et commentaires : cela nécessite aussi d’en calculer les impacts même s’ils ne sont pas compris par les lecteurs. L’e-réputation doit être au mieux maîtrisée surtout dans un réseau professionnel.

Quant à détecter des faux profils, certains le font très bien sur les faux profils peu travaillés. Ce qu’il me semble important de comprendre quand vous êtes victimes de faux profils c’est : quelle (s) cible (s) voit-on en vous? Ceci élucidera beaucoup de questions afin d’améliorer son image dans les réseaux sociaux et éviter les faux profils

N’oubliez pas qu’un réseau social garde tous vos échanges et que l’impact n’a pas les mêmes incidences que des échanges lors d’un meeting !

 

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

Les gouvernements condamnent les attaques terroristes et prétendent combattre les terroristes. Les résultats parlent d’eux-mêmes. Ce qui, me concernant, soulève un ensemble de questions :
– Ne devrions-nous pas nous mêler de nos affaires avant de s’occuper de celles des autres sachant que cela exige d’être un exemple !!! Ce qui, concernant la France, est loin d’être le cas !
– Ne devrions-nous pas nettoyer dans notre propre paroisse afin de commencer à « considérer » la sécurité? En France. Quand on connaît le taux impressionnant d’infiltration, de corruption et considérant qu’un terroriste, l’attaquant, mobilise un nombre très important de partisans afin de faire réussir sa mission. Soit 1 terroriste pour 30,40,50 partisans/collaborateurs, peut être même plus !
– Ne devrions-nous pas mettre de côté notre orgueil, nos paradigmes afin de s’ouvrir pour accepter des nouvelles approches ayant fait leurs preuves, parfois dans d’autres environnements que le sien? Il serait temps de changer nos méthodes, esprits, a priori, et innover plutôt que copier, ce qui n’étant pas le cas, je le réitère, fait le jeu des cybercriminels, sachant que chaque terroriste utilise l’espace cyber !
– Ne devrions-nous pas se remettre en question et tirer leçon des erreurs sans les juger, juste pour avancer dans ces objectifs de lutter contre les terroristes !!! Accepter que l’erreur existe et permettre de s’améliorer et de se remettre en question. Se remettre en question oblige à modifier partiellement voire totalement certains aspects de notre fonctionnement, personne. Puisque cela ne fonctionne pas tel qu’on le pratique depuis des années, pourquoi ne pas intégrer d’autres façons de travailler, potentiels en acceptant la remise en question, en ne se considérant plus comme des cadors, califes afin de ranger les ergots une bonne fois pour toute !!!
– etc.

Le fait que les résultats parlent d’eux-mêmes, remettant en question une véritable volonté politique de stopper ces attentats, autorise à penser que :
– y a-t-il accord avec ces terroristes d’une manière ou d’une autre? Des éléments de réponses semblent prouver que oui…
– la qualité des « prestations » des terroristes est-elle considérée à sa juste valeur afin de mieux l’appréhender? Là encore, leur résultat en atteste, y compris dans l’espace cyber trop peu évoqué
– la volonté de combattre le terroriste est-elle sincère, met-elle concrètement des moyens, TOUS les moyens pour faire aboutir cet objectif à un score plus faible? A la lecture des éléments précédents, la réponse pourrait être dans la question  !
– l’acceptation de modifier son approche et d’intégrer de nouvelles ressources pour lutter contre ces actes sont-elles réelles, mises en oeuvre, acceptées ou a contrario, il semble préférable de poursuivre comme avant, comme depuis 20, 30 ans ! Là encore, les résultats parlent d’eux-mêmes.
– etc.

Si on voulait réellement mettre tous les moyens en œuvrent afin d’endiguer le terrorisme, les solutions existent, les ressources notamment novatrices non considérées par orgueil bien souvent pour la France, le patriotisme, le courage. Ce qui en revanche me semble ne pas réellement exister c’est la volonté étatique de certains pays dont la France. Les actes sont les seules mesures.

J’entends souvent une réponse identique à mes questions sur ce sujet, tant dans l’univers sécuritaire qu’économique. Elle est comme suit : « C’est dans l’acceptable ». Ce qui sous-entend pour les non initiés que des gens analysent ce que le peuple considère comme acceptable ou pas en se basant dessus pour mettre en oeuvre la résolution de l’inacceptable. Sachant que le peuple analysé est le même que celui qui est manipulé par la presse. Le terrorisme est inacceptable, considéré et validé comme tel et pourtant, que met-on réellement en oeuvre face à cela ! Donc qu’est ce qui est tronqué, ou cela ne matche pas volontairement et surtout pour qui ! Ce qui m’autorise à penser que l’acceptable est, comme beaucoup de choses, décidé en amont et inculqué dans nos vies. Sauf à être avisé d’une attaque terroriste, comment un de nos décideurs de son acceptable accepterait qu’un de ses proches perde la vie lors d’une de ces attaques terroristes ! Les bases de l’acceptable, là encore, sont-elles calquées sur des éléments tangibles et rationnels à notre quotidien, celui du peuple?! Ou dessert-il une élite, son business et accord réseau !

Y a-t-il une transversalité de synergie analytique entre l’espace réel et virtuel afin de faire plus de prédictif. La compréhension du réseau, la transmission des éléments via darkweb, deepweb donnant un mode opératoire avec la transmission des success stories pouvant être répliquées dans l’espace réel à nouveau avec des signatures différentes, la synergie entre monde économique et terrorisme /cyberterrorisme qui obligent les entreprises à prendre conscience que leur sécurité n’est plus un dû de l’état, les infiltrations sachant que la porte d’entrée la plus sensible est le recrutement à repenser, la corruption à tout niveau … Cette transversalité internationale doit se mettre en place de façon analytique et en intégrant l’espace virtuel, soit sa compréhension. Deux mondes se jouxtent, s’affrontent et s’utilisent à des fins malsains : l’un est réel, l’autre virtuel. Mais tous deux utilisent une seule ressource non exploitée pour prédire, être proactif sur leur acte à venir : l’Homme.

 

La position de leader amène à l’exemple même s’il n’est pas bon et assoie le pouvoir. Les terroristes tiennent cette position aujourd’hui. Donc les combattre nous oblige à être plus intelligents, organisés, ouverts, malins, droits, novateurs… Mais est-ce la volonté des gouvernements se disant lutter contre le terrorisme ?!

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

Merci Philippe Proix de m’avoir fait parvenir cet article et de partager mon analyse que je publie. En voici les principales raisons :

– La Corée du Nord n’a pas spécifiquement de très grands cybercriminels et n’est pas suffisamment organisée ne serait-ce qu’intellectuellement pour une telle cyberattaque
– Quel intérêt a la Corée du Nord de subtiliser des données de la NSA, si tant est qu’elle en soit capable, et de développer un WannaCry sous différentes versions ! Peu face à ses objectifs plus politiques que vengeurs avec une volonté de Robin des Bois des temps modernes.
– Les cibles d’entreprises et pays impactés par WannaCry et ses petits frères (ne pas les oublier) ne semblent pas avoir d’intérêt pour la Corée du Nord !
– Une IP identique, sachant qu’une IP se modifie, peut très bien être un leurre que plusieurs hats, sans rapport entre eux, utilisent. Rien de plus facile pour eux.
– Des malwares et autres logiciels malveillants qui se ressemblent ne veulent pas dire qu’ils sont conçus par les mêmes hats ! Tout se copie et tout se vend dans le darkweb même et surtout, ainsi que je l’ai vu pour la première fois sur une affaire d’homicide/vol/trafic de drogue il y a quelques années, les modes opératoires! Ce qui crée d’autres signatures et complexifie les investigations tant dans le monde réel que virtuel
– Enfin, la Corée du Nord a , tout comme la Russie, bon dos pour arranger certaines affaires, pour le compte de qui? A force de montrer du doigt certains pays notre regard changera de direction !

Il faut réfléchir aux cibles, pays, intérêts, mobiles, etc et je persiste et signe, ces hats qui ont conçu ce nouvel Pearl Harbor avec WannaCry et sa famille de logiciels malveillRésultat de recherche d'images pour "wannacry"ants, ont un objectif de révéler les failles d’un système corrompu tout en montrant le laxisme en matière de cybersécurité. Pas que dans le secteur sécuritaire , mais aussi et surtout entreprises, bien ciblées et non par hasard du reste. Ils sont en réseau ne ressemblant à rien d’un monde réel. L’objectif les anime. Pour en savoir plus, mes partenaires et moi-même sont à votre disposition pour une mission!

http://www.lemondeinformatique.fr/actualites/lire-wannacry-lien-etabli-avec-les-pirates-lazarus-de-coree-du-nord-68300.html?utm_medium=social&utm

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals

A l’ère de WannaCry, ce malware qui a paralysé un nombre incertain de structures diverses et variées au travers le monde, le constat est que les ressources humaines et techniques du monde entier se sont vues piégées par leur incapacité à prédire une attaque d’une telle ampleur. Ou est-ce volontaire ?

La question m’a été posée de savoir comment je considérais cette attaque et quels sont les profils de ces hats (cybercriminels).

Clairement, il s’agit de montrer une prise de pouvoir du monde réel grâce au virtuel par une poignée de génies de différents niveaux, qui ont orchestrés brillamment une nouvelle version d’un Pearl Harbor cybercriminel, montrant que nous n’avons pas la compréhension du pouvoir du cyber espace. Et je n’ai de cesse de le confirmer depuis des années, que tant que nous ne comprendrons pas ce monde et le comportement des personnes y vivant, nous ne les appréhenderons pas. Il est également des questions à soulever autour de l’environnement NSA, entre autres, quel est ce le genre de virus qu’ils sont sensés développer ou encore, comment ces univers réputés ultra protégés et en pointe, se sont-ils fait cyberattaquer  (ce qui prouve bien qu’aucune protection n’est fiable contre les cyberattaques)!

Qui sont ces hats (langage anglosaxon) ou cybercriminels !

Que de profils différents, souvent en lien avec la qualité de leurs délits. Un profil de personne faisant du phishing (white hat) ne sera pas comparable avec un Bogachev, black hat le plus « recherché » du monde (sachant qu’il est connu où il vit). Pour autant il peut exister un lien entre un white hat et un black hat : déléguer des tâches pour mieux atteindre un objectif parfois terroriste !

Souvent considéré comme des mauvaises personnes, des idiots, des ringards, etc, les cybercriminels sont bien plus intelligents et ont développé plusieurs savoirs-êtres, à ne surtout pas sous-estimer.

Les profils d’un white hat ne montrent pas de prouesses techniques, mais davantage de facilités à communiquer et se synchroniser à une personne, sa cible. Il aura l’intelligence de détecter la faille humaine, de s’y engouffrer afin de mieux manipuler la personne sans se considérer comme manipulateur. Certaines cultures, telles africaines, sont plus propices à agir de la sorte.

Alors que le grey hat sera un revanchard, aura un profil malveillant dans le but de faire entendre sa vision des choses, sa version des faits, sa voix. Il peut se révéler un grey hat suite à des heurts, harcèlements, conflits vécus dans le monde de l’entreprise et finaliser son dessein pour se venger. Les ransomware et le cyberbullying sont les armes privilégiées des grey hats.

Enfin le black hat, le génie des cybercriminels, qui entrera partout ou presque, ayant pour mobile de se démarquer et d’être dans le top 10 des hats avant de gagner de l’argent, même si cela le motive aussi. Il aime l’impossible, ce qui est défendu et a un ego plus développé que les autres hats.

es cybercriminels ont développé des intelligences que j’ai regroupées dans une famille en me basant sur les travaux d’Howard Gardner et ses familles d’intelligences, soit l’Intelligence Virtuelle©. En effet, l’espace virtuel reprend des critères de certaines des 8 familles des intelligences d’Howard Gardner en y ajoutant d’autres, tels la création de nouveaux codes, langages et déplacement spatiaux, ne nécessitant pas de bouger et avec une réactivité plus importante que dans le monde réel.

Concernant WannaCry, d’après mes lectures, ce réseau de cybercriminels semble vouloir mettre en évidences les failles d’un système politico-financier, révéler des manipulations, redresser des torts. Ce qui montre à quel point le virtuel autorise des différenciations comportementales. L’humain, dans son essence, demeure et sait utiliser ce virtuel pour aboutir à ses fins dans le monde réel. En effet, les Shadow Brokers, ainsi que se nomment les responsable de Wannacry et de la seconde vague Adylkuzz vendent, sur un réseau visible et accessible par abonnement payant, les données dérobées. Peu s’y aventurent et pour cause, les retombées pourraient être dangereuses.

Les différenciations comportementales dans le virtuel sont nombreuses et en forte croissance, modifiant l’humain, y compris dans son évolution dans l’espace réel. Pour exemple, j’évoquerai l’addiction. Non pas celle de personnes ne pensant qu’à jouer à leur jeu vidéo, mais celles qui ne oeuvrent plus vivre sans avoir un lien avec leur espace virtuel personnel. A un tel point que le téléphone va disparaître au profit des vidéos, tchats et publications en tous genres. Jusqu’à ce que notre hologramme voyage dans l’espace. Ce qui a modifié notre comportement en interagissant en un clic, en manquant de patience devant une réponse attendue, en régissant avec des logos représentant nos émotions, en prenant position sans s’apercevoir qu’on harcèle… L’addiction est telle que maintenant on achète une robe en un clic en traversant la rue, qu’on like un article sans parfois l’avoir lu en entier entre deux mails professionnels, qu’on joue en ligne sur les bancs de la faculté, qu’on vérifie ses comptes bancaires chez le coiffeur, etc. Ces comportements que l’on considère maintenant intuitifs et sans considérer un éventuel danger par ce qu’on vit autour de notre univers connecté.

Le fait d’être connecté n’importe quand, entre dans sa zone de confort niveau 1, c’est-à-dire que l’on considère cet objet connecté tel un confident, un ami, un outil indispensable au même titre que notre cœur, nos poumons, notre cerveau. Il est un élément extérieur faisant parti de nous comme si nous étions nés avec.

théorie Zone Transverse

Théorie comportementale d’un cybercriminel dans l’espace réel. Zone Transverse by Nadine Touzeau

ZONE TRANSVERSE by Nadine TOUZEAU

Ce qui me permet de rebondir sur une des théories que j’ai développées et qui s’appelle la zone transverse©. Cette zone, comme son nom l’indique, consiste à vivre avec aisance comportementale en transversal, pourvu que notre addiction à notre environnement, qui a besoin d’être reliée très rapidement, soit assouvie. Le lieu dans lequel on se trouve importe peu, pourvu que nous restions connectés à satiété. Cette théorie avance aussi des comportements modifiés par rapport à ce que notre univers réel connaissait, surtout pour les cybercriminels. Ces comportements sont nombreux et ont été développés pour parti dans mon livre scientifique sur le sujet (« Net-profiling : analyse comportementale des cybercriminels » : https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-Touzeau/dp/2955453730/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=). La zone transverse est un additif aux zones de conforts (1, 2 et 3) à la différence que les zones de conforts sont en pyramidal.

J’y avance également la thèse que l’addiction est née depuis la télévision. En effet, cet instrument a autorisé de se projeter sur des envies, rêves, besoins et vécus de nos vies, au travers d’émissions, propos et autres sujets visuels et auditifs. De fait, une référence, un rêve, une frayeur visionnés, deviennent une part de soi, une considération intégrée, qui fait que certains profils vivent même ces histoires télévisées et se les approprient. La part des choses de faire la différence entre le réel et le virtuel oblige à faire travailler un esprit qui se doit d’être analytique et dénué de potentiel manipulatoire. Autant dire que l’apparition d’internet n’a fait qu’envenimer l’addiction, ajouté à cela les supports développant la manipulation, tels les médias orientés, les télé-réalités et les échanges non réfléchis sur les réseaux sociaux. Pour exemple, il fut une époque ou un meurtrière usant d’une arme blanche contre son compagnon aurait été mise au banc des accusés plutôt qu’adulée voire utilisée en exemple auprès des jeunes !

Cette modification comportementale est liée au manque de potentiel intellectuel et à ce « laisser guider » par un élément extérieur qui nous assiste . Tel le mail, qui en son temps, fut considéré comme une transposition de communication par internet. Bientôt l’Intelligence Artificielle deviendra aussi une béquille, sur laquelle les êtres humains s’appuieront, sans en analyser le bien et le mal, ainsi que sa dangerosité. Notre cerveau développe de nouvelles approches, plus près de ce qui nous assiste plutôt de ce qui doit être réfléchi.

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals

Force est de constater que si vous n’avez pas la bonne pause sur votre photographie de profil professionnel, vous n’êtes pas à la mode ! Il fût un temps ou croiser les bras étaient mal considérés au regard des travaux de Messieurs J. Grindler et R. Brandley en Programmation Neuro-Linguistique. De fait, en PNL, croiser les bras veut dire qu’on est fermé face à un contexte, une situation parfois non en corrélation avec l’instant que l’on vit. En réalité ce n’est que rarement vrai. Ce qui m’autorise à rebondir qu’il n’est pas possible de définir un comportement, un profil, une interprétation de signes sur une simple position collectée sans vérifier les autres et leur congruence, ou pas. Ne pas analyser la collecte des informations d’une personne dans son intégralité est l’assurance de la juger et donc de se tromper sur elle.

De nos jours, ne pas avoir sa photographie professionnelle avec des bras croisés est considérée comme ne pas avoir une présentation professionnelle. Des jugements de valeurs qui en disent long sur les personnes qui l’imposent et celles qui suivent la mode. Ce qui m’a donné envie d’analyser quelques photographies professionnelles avec les bras croisés ! Elles veulent toutes donner la même image et pourtant, malgré cet effet de mode pour s’identifier comme professionnel, aucune ne révèle un profil identique à l’autre. Je dirais même le contraire : le fait de croiser les bras pour répondre à un effet de mode, soit faire un geste fédérateur, révèle encore plus le profil de la personne.

J’ai la bonne pose sur ma photo professionnelle : je ressemble à qui ?

De la personne totalement à l’aise, limite laxiste à la personne engoncée, la façon de positionner ses bras croisés ne valorisent pas forcément un ou des éléments de votre profil. Par ce que certains ne sentent pas confortables dans cette position pour diverses raisons allant du physique (mal au dos dans cette position par exemple), au culturel (telle que mon éducation ne m’y autorisant pas!). D’autres tenteront de convaincre en montrant une main molle, un bras posé non naturellement, une épaule rentrée, tombante ou au contraire rigide, un sourire crispé, une posture nonchalante, un croisé ferme, un croisé semi gracieux, etc. Tout en pensant être naturel en utilisant bien la bonne posture à la mode pour faire professionnel ! Surtout s’imaginant que leur « défauts » à ne pas montré n’apparaissent pas : quelle erreur !

Toujours est-il que la recrudescence de ces photographies prises de ¾ bien souvent avec des bras croisés montrent une volonté d’afficher qu’on suit un mouvement plutôt qu’une liberté de rester naturel. Un choix ou une obligation de choix ! Les recruteurs pourraient avoir lancé cette mode au nom des ressources humaines, je reprécise « HUMAINES »,

L’humain étant unique, est-il préférable de lui imposer ou de s’imposer une posture plutôt que de le laisser s’exprimer ou se laisser porter tel que nous sommes ? Pour le profiler que je suis, dans les deux cas cela ne changera rien concernant le profil, sauf à ajouter un questionnement sur le degré de caractère et leadership d’une personne qui suit un mouvement incongruent avec son profil, métier et mission ! Sauf à se poser des questions sur certains profils suivant une mode plutôt que d’affirmer ce qu’ils sont et font !

La question qui me semble pertinente à poser est : quel message voulez-vous ou devez-vous faire passer ? Devez-vous suivre une mode ? Souhaitez-vous vous démarquer ? Êtes-vous manipulable, influençable ! A contrario, vous préférez affirmer votre différence, personnalité !

Selon le choix que vous ferez, votre choix réfléchi, il déterminera totalement ce que vous êtes, soit correspondre à votre profil ou au contraire affichera les influences divers et variées subies. Une indication qui ne passe pas inaperçue lorsque l’on veut vous découvrir ou mieux vous connaître. Mais surtout le choix de votre photographie sera une image que les autres auront de vous même, bien souvent décalées de l’image qu’ils se font de vous.

En tant que profiler, je préfère un profil qui se présente naturellement qu’un profil qui pose ou prend une posture qui ne lui sied pas. J’aurais plus de questionnement sur ce genre de profil que sur une personne naturelle et le plus je suis interpellée, le plus le profil sera creusé.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Il n’est pas question de défendre un candidat plus qu’un autre. Cet article à pour objectif de mettre en avant un petit retour d’une de mes analyses sur des lecteurs de droite et de gauche que j’en ai juste pour réfléchir et par ce que cela m’interpelle.

Je cite : « Barrage à l’extrême droite », « Tout sauf la finance qui nous gouverne », « Emmanuel Macron c’est François Hollande bis », « Marine Le Pen c’est le racisme », « Seul Emmanuel Macron défend les valeurs de la république », etc. Déballage classique des dents affûtées pour défendre son camp, j’ai reçu les mêmes lorsque j’ai publié mes profils des candidats politiques !

A ce titre, j’en profite pour remercier les milliers de lecteurs dans le monde entier qui m’ont suivi lors des publications des profils des candidats aux élections présidentielles sachant que cela a permis à certain de faire leur choix. Vous m’en voyez ravie, mon objectif a donc été atteint au delà de mes espérances. Merci à vous.

Certes je vote, en revanche, je ne fais pas de politique. Une dizaine de personnes m’a du reste reproché de mettre en avant un candidat plus qu’un autre sans objectivité puisque presque tous mes profils des candidats aux présidentielles ont reçu ces reproches.  Lisez bien mes introductions avant chaque article publié afin de comprendre que notre approche se doit d’être dénuée d’a priori, envie, affectif, jugement. On se doit d’être factuel sur des signes collectés sur la personne profilée que nos résultats (nous) plaisent ou non et être au plus proche de la neutralité dont dénué de ce que nous aimons. En revanche, ainsi que j’ai l’usage de le dire, si je commets une erreur, je suis prête à l’entendre avec objectivité et des mesures concrètes sachant que concernant mes profils des candidats (entre 30 et 40% de ce que j’ai voulu dévoiler pour des raisons évidentes sachant aussi que j’usais de mots choisis – texte sous forme de rapport tel que transmis à mes clients, les profils doivent être courts, concis et rapides à lire pour mise en pratique de suite. J’ai laissé des fautes d’orthographe et je vous en présente mes excuses : ces profils ont été faits en plus de mon travail -mieux rédigé- sachant que j’ai un handicap visuel et ai une dyslexie, des éléments bien connus en principe qu’il semble que je doive rappeler!)  ont été validés par les concernés ou des proches.

Tout cela afin de rebondir sur ce déballage sur les réseaux sociaux proches du cyberbullying souvent par de reproches, vulgarités envers l’un ou l’autre camp des finalistes aux élections présidentielles françaises. Je dirais même surtout contre Marine Le Pen. Donc une haine contre presque un quart des français, soit presque autant que ceux qui ont voté pour Emmanuel Macron ! Reprenons le contexte ! Il y a eu une mobilisation massive de la population pour choisir un candidat représentant et dirigeant notre pays. 4 gagnants en sorte de 4 univers différents avec 4 programmes différents. Soit environ 25% de la population souhaite un univers « politique » pour diriger notre pays. Il n’en reste que deux qui ne peuvent pas satisfaire environ 50% de la population sachant que 10 à 20% de ces 50 % ne seront pas offusqués de voter pour l’un ou l’autre des candidats.  Des électeurs à considérer ! De fait, les propos haineux que je vois circuler s’intègrent-ils dans un objectif de construire notre pays de demain ! N’est-ce pas l’objectif de ces élections? Ne devons-nous pas nous remettre en question et faire sur soi ce que nous exigeons et attendons de ces candidats?

Petit rappel : la France est (pour moi était) le pays des Droits de l’Homme qui au nom des valeurs de la République (à redéfinir pour la France à mon sens ou changer de mot) exige une liberté d’expression, le respect du peuple au nom de la démocratie. Je pose la question : est-ce démocratique de se moquer des électeurs des candidats critiqués ! Avez-vous analysé les incidences sur ces électeurs! Comment pensez-vous qu’ils vont réagir ? Pensez-vous que c’est la préoccupation d’un français de voir autant de critiques et e-harcèlements sur la toile?

Ensuite, pourquoi Marine Le Pen serait-elle non démocratique et pourquoi Emmanuel Macron représente-t-il les valeurs de la République? En disant cela, je ne prends absolument pas position, simplement n’est-ce pas une discrimination? Volontaire je le concède à des fins politiques, mais est-ce que cette attitude représente notre démocratie qui se veut à défaut se doit d’être un exemple ? De la même manière, bien que, et je l’ai écrit dans son profil, Emmanuel Macron représente la finance qui prend le pouvoir officiellement de la politique française, sera-t-il aussi proche des « valeurs » de François Hollande par ce qu’il a été son ministre ! Le juger est-ce démocratique?

Puisque le français veut du changement, pourquoi dénigrer le peuple, les électeurs, qui ont voté tant d’univers différents dont seulement 24% sur tous les votes cumulés du 1er tour seront satisfaits du résultat (sachant que 49% d’après les sondages ne sont pas certains de ce choix !) !  Que fait-on de ses nombreux autres électeurs : eux aussi on les range dans une case comme on sait si bien faire en France ! Est-ce un comportement républicain ! Est-ce en respect des droits de l’Homme ! Comment pensez-vous que ces électeurs vont se comporter, vont apprécier ces propos haineux souvent étant de la désinformation? Comment les fédérer, gagner leur confiance et le « gouverner » ensuite? Des éléments nécessaires pour reconstruire notre pays.

Ayant des amis en Norvège j’ai découvert que dans ce (très beau) pays, on respecte toutes les opinions des électeurs et on s’accorde à gouverner en ce sens. Regardez comment fonctionne la Norvège, si cela peut permettre d’ouvrir un peu la France sur l’acceptation des idées d’autrui sans jugement.

Élever le débat ne fait pas oublier que les jeux semblent être déjà faits.

Nadine TOUZEAU
Profiler, Net-profiler, chercheur en comportement des cybercriminels